admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-12 19:16:25 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,771 Commits 1 Branch 0 Tags
Commit Graph

1771 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
6c382e7679 add CVE-2022-20866:思科自适应安全设备软件和 Firepower 威胁防御软件 RSA 私钥泄漏检查 2022-08-13 12:01:56 +08:00
Mrxn
3edeccea4b add CVE-2022-1040:Sophos XG115w 防火墙 17.0.10 MR-10 - 身份验证绕过 2022-08-13 11:58:14 +08:00
Mrxn
dfcb9edbf9 add CVE-2022-27925-PoC:Zimbra Collaboration 存在路径穿越漏洞最终导致RCE 2022-08-13 11:55:42 +08:00
Mrxn
0d7d61ec08 add CVE-2022-28281、Logsensor、sshpam、xnLinkFinder、DruidCrack、JSBypassAV、msmap、TamperingSyscalls、ReturnGate、Armor、Forest 
免杀、浏览器反蜜罐插件、代理、内存 webshell、Druid 解密等
 2022-08-13 11:45:35 +08:00
Mrxn
2a2052a2b8 add IOT相关漏洞仓库、SharpBypassUAC、CVE-2022-1972、DnslogCmdEcho、 
InjectDllTool:多功能DLL注入工具、SharpBypassUAC、SQLiDetector、goby-poc、cs插件、winlog:一款基于go的windows信息收集工具、beanshooter:JMX 枚举和攻击工具、lazfinder:快速遍历目标目录中所有指定后缀文件中包含的敏感信息、Vulnerability-Wiki:一个综合漏洞知识库
 2022-08-13 00:29:40 +08:00
Mrxn
1e58e7c9b2 add 泛微10getshell、CVE-2022-30525、CVE-2022-2185、CVE-2022-34918 
内网穿透代理、漏洞集合、https 代理转 http 代理、CS shellcode 加载器、Nim编写的加载器,可在内存中解析和执行BOF/COFF 文件、SpringWebflux通用内存马、nps认证绕过利用工具、GoBypassAV免杀相关、SuperRDP
 2022-08-12 20:51:50 +08:00
Mrxn
627a730d5d add CVE-2022-36446、CVE-2022-33980、CVE-2022-31101、CVE-2022-31262、CVE-2022-21894、Python2-Reverse-Shell-Backdoor 
CVE-2021-4034、CVE-2021-4154、CVE-2022-29968、CVE-2022-36946、
 2022-08-12 14:48:46 +08:00
Mrxn
30a89f1974 add CVE-2022-32832、SharpNBTScan、WeblogicEnvironment、cdntest、WebshellBypass、shovel、 
CVE-2022-32832:apple macos 的 apfs 导致内核任意代码执行漏洞、docker 容器逃逸、webshell bypass、蓝凌OA Treexml远程命令执行、Zentao v16.5 SQL注入漏洞、C#编写的NetBIOS扫描工具
 2022-08-12 11:09:06 +08:00
Mrxn
07121c115f add unrar-cve-2022-30333-poc、CSharp工具集、rasp 靶场 
PeView:一款命令行版PE程序结构解析器、unrar-cve-2022-30333-poc:unRAR 6.11之前版本存在目录穿越漏洞、CSharp工具集、rasp 靶场
 2022-08-11 21:42:21 +08:00
Mrxn
ea5b428fd0 add cve-2022-33891、nacs:事件驱动的渗透测试扫描器 
goblin:一款适用于红蓝对抗中的仿真钓鱼系统、fridaUiTools是一个界面化整理脚本的工具、wsm:哥斯拉、冰蝎webshell 管理工具、
 2022-08-11 20:48:45 +08:00
Mrxn
3e7cae914e add feroxbuster:rust 编写的目录扫描工具 2022-08-11 20:39:14 +08:00
东方有鱼名为咸
86ea096309
Merge pull request #9 from newcodor/master 2022-08-11 20:34:28 +08:00
Mrxn
402791d41f add ATPMiniDump、CoffeeLdr、AniYa免杀框架 
GoBypass免杀框架、go-shellcode加载器、AScan:基于python开发的主动漏洞扫描工具
 2022-08-11 20:29:01 +08:00
Mrxn
d18ce1b08d add cdnCheck_go:快速判断目标解析的IP是否为CDN 
amber:一种新的 PE 壳 - 反射式 PE 壳、dnsc2:一个基于DNS隧道的简单C2、core2ELF64:从内存中 dump 并恢复还原64位可执行ELF 程序、SharpZip:C#写的 zip 打包工具、AheadLib-x86-x64:DLL 劫持源码生成器、AheadLib64:类似Aheadlib的DLL 劫持源码生成工具
 2022-07-18 22:15:28 +08:00
Mrxn
54d863bbd6 add MiniDump:C#实现的进程 dump 工具,支持 CS 内存加载(execute-assembly) 2022-07-17 12:08:53 +08:00
Mrxn
01b1a6e15c add IOT、MAC、chrome相关漏洞和 shellcode 加载 
以及部分 golang 实现的漏洞利用工具,比如 ms17-010,FRP 的 GUI 实现,SharpSniper:通过用户名和登录 IP地址在AD 中查找特定用户,NiceKatz:又一个不错的进程 dump 转存工具,ThinkPHP日志分析,注入相关工具和文章收集仓库
 2022-07-15 23:12:18 +08:00
Mrxn
efe4d73626 add IOT、CVE-2022-33980、socks5代理、CS BOF 相关利用工具和免杀 2022-07-11 20:45:33 +08:00
Mrxn
9638d4b183 add Sunlogin_RCE-GUI:向日葵漏洞图形化利用工具 2022-07-11 19:29:20 +08:00
Mrxn
254772cb78 add CVE-2022-34265:Django SQL注入漏洞 
Frp:魔改版 FRP 更加适合红对作战使用、Shellcode-Loader:动态加载 shellcode、manjusaka:牛屎花 一款C2远控
 2022-07-08 23:59:32 +08:00
Mrxn
37e4552fd0 add Goal:Goal Go Red-Team 工具类 2022-07-06 23:48:10 +08:00
Mrxn
dc277c8147 add NoNetCmdEcho-FileW.e:应对渗透中极限环境下命令回显 & 文件落地 
Binary-Learning:二进制安全相关的学习笔记
 2022-07-06 21:44:34 +08:00
Mrxn
afc6d1a778 add 提权、隧道、横向、免杀、资产搜集、内存马、综合漏洞利用工具 2022-07-04 23:37:22 +08:00
Mrxn
6e83dd371a add cf:云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作 2022-07-03 20:12:31 +08:00
Mrxn
d125a692ef add Windows 提权PetitPotam、WeblogicExploit-GUI 
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行、BOF-RegSave:使用BOF转储 SAM / SECURITY / SYSTEM 注册表配置单元、SharpToken:.NET版本的incognito,具有以下功能:枚举Token、从指定进程枚举Token、获得交互式shell、获取命令执行结果(webshell下执行)、qsocks:基于 quic 的 socks5代理工具、CallStackSpoofer:用于在进行系统调用时欺骗任意调用堆栈的 PoC 实现(例如,通过 NtOpenProcess 获取句柄)
 2022-07-01 22:06:41 +08:00
Mrxn
ce70f4a0a7 add DCSec:域控安全one for all、rust-windows-shellcode 
wsMemShell:一种全新的内存马、gost:golang 写的隧道、Anti-Virus-PHP:【随机动态生成】php免杀webshell、Webshell_Generate:用于管理各类免杀webshell、C2concealer:生成用于 Cobalt Strike 的随机 C2 可延展配置文件
 2022-06-30 21:33:18 +08:00
Mrxn
fa502de3eb add CVE-2022-32532:Apache Shiro身份认证绕过漏洞 
memit:在 Linux 中直接从内存中运行二进制文件、RMI-Memory:rmi打内存马工具,适用于目标用不了ldap的情况、
 2022-06-29 23:05:55 +08:00
Mrxn
f6c315bb90 add D-Link 1960相关漏洞、Bridge:无回显漏洞测试辅助平台 
badflare:查找 cloudflare 网站背后的真实 IP、MalSeclogon:一个使用 Seclogon 服务的小工具,支持Dump lsass、句柄欺骗、句柄克隆、WEF:WIFI 攻击框架、SharpRDPBatch:批量检查远程桌面密码或ntlm是否正确、Caesar:一个全新的敏感文件发现工具、SMB-Session-Spoofing:SMB会话欺骗蜜罐、toolset:免杀小小工具集、EvilEye:它用于从内存中检测cobaltstrike信标并提取一些配置、crackHashList:爆破fastjson1.2.42版本之后的hash黑名单、MenoyGone:DOS 攻击 cobaltstrike 服务器、sx:快速、现代、易于使用的扫描器、JPGtoMalware:制作 JPG 木马、rpcfirewall:RPC 防火墙
 2022-06-28 19:34:43 +08:00
Mrxn
6247997f4a add chrome RCE+SBX、shellcode相关 2022-06-27 20:48:19 +08:00
Mrxn
905f3d8193 add DHook是一个交互式自定义动态hook的工具 
通过javaagent+ASM技术对运行时的java应用进行字节码修改,并可以以界面和配置文件的方式来增加hook点,修改执行方法的返回值以及参数等。如破解cs等
 2022-06-27 19:17:05 +08:00
Mrxn
50628f0bed add Windows 提权:CVE-2021-21551:Dell BIOS驱动权限提升漏洞 
CVE-2021-21551 cobaltstrike BOF 版的利用工具
 2022-06-26 21:51:02 +08:00
Mrxn
368b0b5a14 add Alphalog:DNSLog、httplog、rmilog、ldaplog、jndi 等都支持 2022-06-26 18:02:48 +08:00
Mrxn
31ad3f2911 add Linux提权脚本LinEnum、ThreadStackSpoofer线程堆栈欺骗、nim_shellloader免杀、ShellcodeLoader免杀加载器 
quiltflower反编译器、WinPacketsEdit封包拦截器、Active Directory密码喷洒工具、域内密码喷射工具、TokenPlayer:操纵和滥用Windows访问令牌,以达到令牌模拟、窃取、提权、bypass UAC、派生、执行 EXE等操作、Windows 线程注入方法、强大的静态二进制重写工具e9patch、仅用于提取登录密码的 Mimikatz的Plog、多线程批量检测IIS短文件名漏洞+漏洞利用iisScaner
 2022-06-24 23:05:04 +08:00
Mrxn
4dfc92b0be add Awesome-POC、fc-proxy、freeBokuLoader 
JAVA 安全相关的文章、笔记
 2022-06-23 22:28:22 +08:00
Mrxn
f2ea551f49 add TaskSchedulerMisc:通过IElevatedFactoryServer 对象达到 UAC Bypass 获取 system 权限 2022-06-22 22:38:46 +08:00
Mrxn
b9b1ac2ac0 add WaterDragon:水龙:用Github Action实现IP代理功能 2022-06-21 22:44:47 +08:00
Mrxn
3e0418c612 add 部分Windows+Linux提权漏洞 
SpringBoot Actuator未授权自动化利用、CrackMapExec:一款针对大型Windows活动目录(AD)的后渗透工具、用C# 实现的dump lsass 进程工具、Kerberos中继框架
 2022-06-21 22:35:02 +08:00
Mrxn
bab9aaab02 add 魔改版ysoserial&探寻Tomcat文件上传流量层面绕waf新姿势 
计算Ip 范围、使用Go语言编写的社工字典生成器、scan4all扫描器、PwdBUD:一款SRC密码生成工具、MYExploit:一款扩展性高的渗透测试框架渗透测试框架、PowerRunAsSystem、Ekko、JavaSec
 2022-06-20 21:10:49 +08:00
newcodor
5d2b768fa1
Add ThinkPHP.V2.3.jar by 蓝鲸 
Add ThinkPHP.V2.3.jar by 蓝鲸
 2022-06-20 13:46:56 +08:00
Mrxn
726502f0bc add CVE-2022-26809 2022-06-19 18:08:00 +08:00
Mrxn
3d7511ee4d add Bypass_WindowsDefender 2022-06-17 20:59:00 +08:00
Mrxn
eeb459dbb7 add DDexec:一种在 Linux 上无文件且隐秘地运行二进制文件的技术,使用 dd 将 shell 替换为另一个进程 2022-06-16 22:28:00 +08:00
Mrxn
5475ab4c60 add evilarc:创建带目录创越的zip/tar 压缩包 2022-06-16 19:47:03 +08:00
Mrxn
9d45c0eddf add PostConfluence:哥斯拉Confluence后渗透插件 MakeToken SearchPage ListAllUser AddAdminUser ListAllPage 2022-06-16 19:44:38 +08:00
Mrxn
6c0427a66f add subDomainsBrute:高并发的DNS暴力(子域名)枚举工具 2022-06-16 19:43:40 +08:00
Mrxn
88490e7f6f add Remote_ShellcodeLoader:远程shellcode加载&权限维持+小功能 2022-06-16 19:42:26 +08:00
Mrxn
9045d52923 add PHP-Vuln:PHP漏洞靶场,涉及OWASP TOP10漏洞 2022-06-16 19:41:34 +08:00
Mrxn
20952f5d52 add SXF_aTrust_sandbox_bypass:深信服零信任沙箱逃逸 2022-06-15 20:46:55 +08:00
Mrxn
057b32f1bd add BypassAV_Script:绕过杀软学习的项目 2022-06-14 21:13:48 +08:00
Mrxn
6afe4cceee add Bypass_AV:Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Windows Defender 2022-06-14 21:13:15 +08:00
Mrxn
c36ae01b7b add MoreFind:一款用于快速导出URL、Domain和IP的命令行小工具 2022-06-14 21:12:06 +08:00